Web攻撃を受ける企業に共通するセキュリティ対策の誤り米調査に見るWebサイト攻撃のリスク

ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。

2011年03月07日 09時00分 公開
[Robert Westervelt,TechTarget]

 2月8日に発表された新たな調査結果によると、セキュリティ対策が不十分なWebアプリケーションは組織に深刻なセキュリティリスクをもたらしており、Webサイト攻撃は企業にとって最大の懸念の1つになっているという。

 この調査は、セキュリティベンダーの米Barracuda Networksと米Cenzicに委託されて、米調査会社Ponemon Instituteが実施したもの。ITとITセキュリティの担当者637人を対象に、Webアプリケーションのセキュリティに対する意識が調査された。その結果によると、Webアプリケーションのセキュリティがその他のセキュリティ問題と比べて「同程度に重要」または「より重要」と答えた回答者が全体の74%を占めた。一方で、セキュリティ対策の不十分なWebアプリケーションを社内のエンドユーザーが使用することに関して「十分なガバナンスとポリシーを確立している」と答えた回答者はわずか36%にとどまっている。

 ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションは格好のターゲットとなっている。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在が、攻撃を増大させているのだ。調査結果によると、Webサイトの脆弱性を狙った攻撃は今や一般的なものになっており、「セキュリティの不十分なWebアプリケーションがハッキング攻撃を受けたことが、過去2年間に少なくとも一度はある」と答えた回答者が全体の73%に上っている。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...